Pourquoi mon volume EBS supprimé s’affiche-t-il toujours comme conforme ou non conforme dans ma règle AWS Config ?

Lecture de 3 minute(s)

J’ai supprimé mon Amazon Elastic Block Store (Amazon EBS). Pourquoi mon volume Amazon EBS s’affiche-t-il toujours comme conforme ou non conforme dans ma règle AWS Config ?

Brève description

Les volumes Amazon EBS sont des périphériques de stockage durables de niveau bloc que vous pouvez attacher aux instances Amazon Elastic Compute Cloud (Amazon EC2). Vous pouvez supprimer des volumes Amazon EBS en :

Arrêtant l'instance Amazon EC2, en détachant le volume Amazon EBS, puis en exécutant l'appel API DeleteVolume.
Définissant l'attribut DeleteOnTermination sur true, puis en exécutant l'appel API TerminateInstances .

Solution

Volumes Amazon EBS supprimés avec l'appel API DeleteVolume

Les volumes Amazon EBS supprimés à l'aide de l'appel API DeleteVolume appellent un appel API DescribeVolumes sur le volume. L'appel API DescribeVolumes renvoie un code d'erreur InvalidVolume.NotFound, et le volume Amazon EBS est supprimé de la liste des ressources dans AWS Config. La configuration mise à jour du volume est enregistrée en tant qu'élément de configuration ayant le statut ResourceDeleted, puis livrée à un compartiment Amazon Simple Storage Service (Amazon S3).

Volumes Amazon EBS supprimés avec l'appel API TerminateInstances

Les instances Amazon EC2 terminées utilisent l'attribut DeleteOnTermination pour chaque volume EBS attaché pour déterminer la suppression du volume. Par défaut, l'attribut DeleteOnTermination pour le volume racine d'une instance Amazon EC2 est défini sur true et sur false pour tous les autres types de volumes. Amazon EC2 supprime le volume Amazon EBS dont l'attribut DeleteOnTermination est défini sur true, mais ne publie pas l'appel API DeleteVolume. En effet, AWS Config utilise l'appel API DeleteVolume comme déclencheur avec la règle et les modifications de ressources ne sont pas enregistrées pour le volume EBS. Le volume EBS s’affiche toujours comme étant conforme ou non conforme.

AWS Config effectue une ligne de base toutes les six heures pour vérifier la présence de nouveaux éléments de configuration ayant le statut ResourceDeleted. La règle AWS Config retire les volumes EBS supprimés des résultats de l'évaluation. Si vous cochez la case « Inclure les ressources supprimées », vous pouvez ignorer en toute sécurité les volumes Amazon EBS supprimés.

Remarque : les volumes Amazon EBS associés aux instances Amazon EC2 créées par les groupes Auto Scaling utilisent l'appel API TerminateInstances pour mettre fin à l'instance.

Informations connexes

Suppression d'un volume Amazon EBS

Comment puis-je empêcher la suppression de mes volumes EBS lorsque je mets fin à mes instances EC2 ?

Sujets

Gestion et gouvernance

Balises

AWS Config

Langue

Français

AWS OFFICIELA mis à jour il y a 4 ans

Aucun commentaire

Contenus pertinents

Pourquoi ma facture a doublée
rePost-User-7168342
demandé il y a un an
Fonction Lambda : 15 tests et toujours le même statut "Statut failed" avec toujours le même message d'erreur...
BrunoAWSLambda
demandé il y a 6 mois
Quels services AWS sont nécessaires pour remplacer une base de données MySQL classique ?
rePost-User-8854683
demandé il y a un an
Mon loadbalancer ne marche pas comme il devrait
zerros
demandé il y a un an
supprimé un service
SAID
demandé il y a 8 mois
Comment puis-je chiffrer un volume EBS non chiffré existant ou modifier la clé de chiffrement utilisée par mon volume ?
AWS OFFICIELA mis à jour il y a un an
Comment restaurer mon volume ou mon instantané Amazon EBS supprimé ?
AWS OFFICIELA mis à jour il y a un an
Pourquoi ne puis-je pas associer mon volume Amazon EBS à mon instance EC2 ?
AWS OFFICIELA mis à jour il y a un an
Pourquoi mon rapport d'informations d'identification IAM indique-t-il que mes règles gérées AWS Config ne sont pas conformes ?
AWS OFFICIELA mis à jour il y a un an